哪位研究过COOKIE文件
WINDOWS IE下的COOKIE文件格式一般如下[如一站点内有多COOKIE 则重复以下格式]:
“
COOKIE内容
www.站点.com
1600
2643181568
32695792
828307008
29847277
*
”
大家都知道 在一般的操作下COOKIE的过期时间是只写的,也就是说,不能通过相关函数获得COOKIE的过期时间,应该这是基于安全考虑。
留意最后的五行数字[不算星号],根据推测,这五行数字[特别是最后四行]应该是与COOKIE过期时间[或者还有写入时间]相关的,但是,经过我多次试验,怎么也找不出规律,有哪位大虾有研究过,或参阅过相关资料 望不啬赐教。
[解决办法]
沙发...
[解决办法]
没研究过,Mark一下。
[解决办法]
密码学啊,密码学
[解决办法]
up
[解决办法]
hehe 应该是加密的东西 一般是不能反退的
[解决办法]
是不是下次过期的时间啊。
[解决办法]
在firefox的cookies中,有一数字是时间。
www.csdn.net FALSE / FALSE 1176709849 CSDN_Frame_MDI_Index_cookie 0
1176709849 是过期时间。
1176467698 是当前时间。
IE的应该也是这样的吧。
[解决办法]
我在做一个东西,过一段时间可能会研究下。目前——不懂。
[解决办法]
楼主想盗密?
[解决办法]
哈哈,据心叵测。
[解决办法]
hehe 明不白啦 不会密码
[解决办法]
抓一个包对比一下就知道了,我家里的机器什么都没装
有可能包里面的参数是 "Expires= " 或者是 "Max-age= "
"Max-age= "后面跟的就是从1970年到过期时间的秒数
"Expires= "后面跟的是日期字符串,通常存入COOKIE的时候都会转成Max-Age然后再存
转换完了以后和数字对比一下就会有结果了
那几个数字,也可能是微软自己在实现的过程中做的MD5,哈希,索引,都有可能,没有据田研究过
[解决办法]
楼上的可能误解了,我指的是其中有一个数字应该是时间,这个时间可能会被加密,是否被加密,需要通过抓包来确定。其他几个数字,有可能是在浏览器加载或者存储cookie时所需要的索引,哈希,甚至MD5之类的浏览器用于记录和查找cookie时,能缩短查找时间的方式,这是由每个浏览器厂商自己实现的。当然,有几个数字也有可能是加密过的password。但是,通常浏览器并不对cookie中的帐号和口令主主动地进行加密,因为无法区分。这部分的加密通常是由服务端或者客户端脚本来实现的。
